Azure AD Oauth 2.0 für die native App

Question

Ich habe die Anforderung, Azure AD in die native App (iOS/Android) zu integrieren. Laut dem Dokument scheint mir, dass die "Client ID" und "Redirect URI" in der App gespeichert wird.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-devquickstarts-ios

Ich habe einen API Backend-Server. Also, ist das möglich, dass ich den OAuth-Flow auf meinem Backend-Server behandeln kann? Damit meine App die "Client ID" und den "Redirect URI" nicht lokal speichern muss.

Answer 1

Sie können das Client-SDK für mobile Apps verwenden, um die Authentifizierung zu implementieren. Im Folgenden finden Sie ein Dokument zur Verwendung des Azure Mobile Apps SDK für Android. Sie können Dokumente für andere Plattformen im linken Navigationsbereich finden. Mit Client SDK können Sie server flow verwenden und Back-End-App-URL bereitstellen, der Server-Datenfluss basiert auf der Webschnittstelle der Identitätsanbieter. Sie können Ihre App für die Authentifizierung registrieren und den Azure App Service auf einem Azure-Portal konfigurieren. Informationen dazu finden Sie in add authentication to your Android app. Mit dem Server-Flow müssen Sie nur Ihren bevorzugten Identity-Provider (azure ad) für die Back-End-App konfigurieren und müssen nicht "Client-ID" und "Redirect-URI" auf der Client-Seite speichern.